ponencia seguridad de datos
TRANSCRIPT
Seguridad de
DatosPara la simplificación de
transmite administrativos
Facilitador: Ing. Duglas Moreno
Seguridad de datos
Se entiende por seguridad de datos e información a
todas aquellas medidas preventivas y reactivas del
hombre, de las organizaciones y de los sistema
tecnológicos que permitan resguardar y proteger la
información buscando mantener la confidencialidad, la
autenticidad y Integridad de la misma.
La Seguridad de la Información se puede definir como
conjunto de medidas técnicas, organizativas y legales
que permiten a la organización asegurar la
confidencialidad, integridad y disponibilidad de susistema de información.
Duglas Moreno
Seguridad de datos
Hasta la aparición y difusión del uso de los sistemas
informáticos, toda la información de interés de una empresa se
guardaba en papel y se almacenaba en grandes cantidades de
abultados archivadores. Datos de los clientes o proveedores de
la organización, o de los empleados quedaban registrados en
papel, con todos los problemas que luego acarreaba sualmacenaje, transporte, acceso y procesado.
Los sistemas informáticos permiten la digitalización de todo este
volumen de información reduciendo el espacio ocupado, pero,
sobre todo, facilitando su análisis y procesado. Se gana en
'espacio', acceso, rapidez en el procesado de dicha informacióny mejoras en la presentación de dicha información.
Característica de la información
Confidencialidad
Disponibilidad
Integridad
Aseguramiento de que la información sea accesible únicamente a usuarios autorizados
Información accesible a usuarios autorizados siempre y cuando lo requieran.
Salvaguardad la exactitud y procesamiento de la información.
Seguridad de datos
Números de Cuentas Bancarias
Patrimonio Numero de Identificación
Dirección de domicilio Profesión, Cargo Laboral Contraseñas de Cuentas
Transacciones bancarias Nombres y Apellidos Salario
Números telefónicos Deudas y CréditosLugar de Estudios de
hijos
¿Cuáles de los elementos se considera como información confidencial?
Seguridad de datos
Números de Cuentas Bancarias
Patrimonio
Numero de Identificación
Dirección de domicilio
Profesión, Cargo Laboral
Contraseñas de Cuentas
Transacciones bancarias
Nombres y Apellidos
Salario
Números telefónicos
Deudas y Créditos
Lugar de Estudios de hijos
Es importante que se
aplique una visión crítica,
porque a primera vista
todos los elementos nos
parecen “privados”, sin
embargo, reflexionando
un poco sobre nuestro
propio estilo de difusión
de la información, nos
damos cuenta que
muchos de los elementos
mencionados, se maneja
en un ámbito bastante
público
Seguridad de datos
Números de Cuentas Bancarias
Patrimonio
Numero de Identificación
Dirección de domicilio
Profesión, Cargo Laboral
Contraseñas de Cuentas
Transacciones bancarias
Nombres y Apellidos
Salario
Números telefónicos
Deudas y Créditos
Lugar de Estudios de hijos
Los elementos que se puede
considerar como
confidenciales, del punto de
vista de la persona que
aparece en ellos, y por
consecuencia merecen un
manejo más cuidadoso.
Dentro del marco de la
Seguridad Informática, los
elementos que definimos
como confidenciales,
requieren una atención
especial, porque están
ligados al concepto de la
Protección de Datos.
Modelo PDCA ISO 9000
Es proteger la información
y para ello lo primero que
debe hacer es identificar
los 'activos de información'
que deben ser protegidos y
en qué grado.
Luego debe aplicarse el
plan PDCA ('PLAN – DO –
CHECK – ACT'), es decir
Planificar, Hacer, Verificar,
Actuar.
Leyes Venezolanas
Ley de la Administración PublicaPublicado en Gaceta Oficial N° 1424,de fecha 26 de noviembre de 2001
Art 11. Los órganos y entes de la Administración Pública deberán utilizar las
tecnologías que desarrolle la ciencia, tales como los medios electrónicos o
informáticos y telemáticos, para su organización, funcionamiento y relación
con las personas…
Art 152. Los órganos y entes de la Administración Pública podrán incorporar
tecnologías y emplear cualquier medio electrónico, informático, óptico o
telemático para el cumplimiento de sus fines. Los documentos reproducidos
por los citados medios gozarán de la misma validez y eficacia del
documento original, siempre que se cumplan los requisitos exigidos por la
ley y se garantice la autenticidad, integridad e inalterabilidad de la
información.
Leyes Venezolanas
Ley de simplificación de trámites administrativosPublicado en Gaceta Oficial N° 40.549,
de fecha 26 de noviembre de 2014
Art3. Se entiende por trámites administrativos las diligencias,
actuaciones o gestiones que realizan las personas ante los
órganos y entes de la Administración Pública.
Art4. La simplificación de los trámites administrativos tiene por
finalidad racionalizar y optimizar las tramitaciones que realizan
las personas ante la Administración Pública a los fines de
mejorar su eficacia, eficiencia, pertinencia, utilidad, para así
lograr una mayor celeridad y funcionalidad en las mismas.
Leyes Venezolanas
Ley de simplificación de trámites administrativosOrganismos vinculados
Sistema Nacional de Trâmites Administrativos
Está conformado por el conjunto de políticas públicas,
estrategias, órganos y entes, procedimientos, archivos físicos
y electrónicos, plataformas tecnológicas, sistemas de
tecnología de la información, procedimientos, servicios y
prestaciones aplicados a los trámites administrativos, o que
sirven a su funcionamiento.
Instituto Nacional para la Gestión Eficiente de Trámites y
Permisos
Leyes Venezolanas
Ley sobre mensajes de datos y firmas electrónicas Publicado en Gaceta Oficial N° 37.076,
de fecha 10 de febrero de 2001
Art 1.- El presente Decreto Ley tiene por objeto otorgar y
reconocer eficacia y valor jurídico a la Firma Electrónica, al
Mensaje de Datos y a toda información inteligible en formato
electrónico, independientemente de su soporte material,
atribuible a personas naturales o jurídicas, públicas o privadas,
así como regular todo lo relativo a los Proveedores de
Servicios de Certificación y los Certificados Electrónicos.
Leyes Venezolanas
Ley sobre mensajes de datos y firmas electrónicas Publicado en Gaceta Oficial N° 37.076,
de fecha 10 de febrero de 2001
Art 4.- La información contenida en un Mensaje de Datos,
reproducida en formato impreso, tendrá la misma eficacia
probatoria atribuida en la ley a las copias o reproducciones
fotostáticas.
Art 5.- Los Mensajes de Datos estarán sometidos a las
disposiciones constitucionales y legales que garantizan los
derechos a la privacidad de las comunicaciones y de acceso a
la información personal.
Leyes Venezolanas
Ley sobre mensajes de datos y firmas electrónicas Organismos vinculados
Superintendencia de Servicios de Certificación Electrónica
La Superintendencia de Servicios de Certificación Electrónica
tiene por objeto acreditar, supervisar y controlar, en los
términos previstos en este Decreto-Ley y sus reglamentos, a
los Proveedores de Servicios de Certificación públicos o
privados.
SUSCERTE
VENCERT
Leyes Venezolanas
Ley especial contra los delitos informáticos
Publicado en Gaceta Oficial N° 37313,de fecha 30 de octubre de 2001
Art 20. Violación de la privacidad de la data o información de
carácter personal. El que por cualquier medio se apodere,
utilice, modifique o elimine, sin el consentimiento de su dueño,
la data o información personales de otro o sobre las cuales
tenga interés legítimo, que estén incorporadas en un
computador o sistema que utilice tecnologías de información,
será penado con prisión de dos a seis años y multa de
doscientas a seiscientas unidades tributarias.
Leyes Venezolanas
Ley especial contra los delitos informáticos
Publicado en Gaceta Oficial N° 37313,de fecha 30 de octubre de 2001
Art 22. Revelación indebida de data o información de carácter
personal. El que revele, difunda o ceda, en todo o en parte, los
hechos descubiertos, las imágenes, el audio o, en general, la
data o información obtenidos por alguno de los medios
indicados en los artículos precedentes, aún cuando el autor no
hubiese tomado parte en la comisión de dichos delitos, será
sancionado con prisión de dos a seis años y multa de
doscientas a seiscientas unidades tributarias.
GRACIAS
Duglas Moreno